RTV Noord en Belgische gemeenten verstoord door cyberaanvallen en nieuwe dreigingen tegen industriële systemen en mobiele apparaten

Gepubliceerd op 7 november 2025 om 14:00

Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.

Luister naar "HET JOURNAAL IN 3 MIN". Het journaal is tevens beschikbaar via Spotify of Youtube.

Powered by RedCircle

Luister naar "DE ANALYSE" podcast. De podcast is tevens beschikbaar via Spotify of Youtube.

Powered by RedCircle

Kijk naar "PRESENTATIE" podcast.

Uitzendingen RTV Noord en Belgische gemeentelijke diensten verstoord door cyberincidenten

Op 6 november 2025 werd RTV Noord getroffen door een cyberaanval die ervoor zorgde dat hun uitzendingen tijdelijk niet beschikbaar waren. De aanval werd op donderdagochtend ontdekt en leidde ertoe dat medewerkers geen toegang hadden tot de systemen van de omroep. Ondanks de verstoring konden de uitzendingen doorgaan, maar de live uitzendingen via de website en de app waren niet te zien. De omroep blijft actief op sociale media, maar de berichtgeving werd wel verstoord. De technische teams werken hard aan een oplossing, maar de politie is nog niet ingeschakeld omdat de focus ligt op het herstellen van de systemen.

In België werden de websites van verschillende gemeenten tijdelijk platgelegd door een cyberaanval. Deze zogenaamde DDoS aanvallen worden uitgevoerd door hackers die proberen websites te overbelasten zodat ze niet meer werken. Het is nog niet bekend of er gegevens zijn gestolen, maar dit incident benadrukt hoe kwetsbaar online systemen kunnen zijn, zowel voor overheden als bedrijven.

Ook werd in België beweerd dat de hacker groep NoName verantwoordelijk was voor DDoS aanvallen op belangrijke bedrijven en de haven van Antwerpen. Deze aanvallen kunnen de werking van bedrijven verstoren en de reputatie van organisaties beschadigen.

Bedrijfssoftware, staatsdata en industriële systemen onder druk door nieuwe cyberdreigingen

Er is ontdekt dat een veelgebruikte software voor callcenters, ontwikkeld door Cisco, kwetsbaar is voor aanvallen. Door deze kwetsbaarheid kunnen hackers belangrijke bestanden op de systemen van bedrijven plaatsen en deze manipuleren. Het is dus belangrijk dat bedrijven snel een beveiligingsupdate installeren om hun systemen te beschermen. Hoewel er nog geen meldingen zijn van misbruik, benadrukt dit de noodzaak om regelmatig beveiligingsmaatregelen te nemen.

In Rusland is een datalek ontdekt bij een staatsbedrijf dat verantwoordelijk is voor het beheer van radioactief afval. Het lek bevatte gevoelige informatie zoals emailadressen en telefoonnummers. Dit vormt een risico voor de veiligheid van de betrokken systemen en kan gevolgen hebben voor de bredere regio. Het is belangrijk dat bedrijven die met gevoelige data werken, extra maatregelen nemen om deze te beschermen tegen lekken.

Daarnaast zijn er kwaadaardige softwarepakketten ontdekt die speciaal zijn ontworpen om industriële systemen te verstoren. Deze softwarepakketten kunnen bepaalde computersystemen laten crashen of de werking van apparaten verstoren. Het is van groot belang dat bedrijven hun systemen controleren op deze nieuwe dreiging.

Cyberdreigingen richten zich op mensenrechtenactivisten en kwetsbare mobiele apparaten

Er is bezorgdheid over een nieuwe vorm van malware, de zogenaamde EndClient RAT, die door een Noord-Koreaanse hackergroep wordt gebruikt. Deze malware wordt ingezet tegen mensenrechtenactivisten, waardoor hun persoonlijke gegevens kunnen worden gestolen. De hackers gebruiken slimme trucs om de slachtoffers te misleiden, zoals het verzenden van legitiem ogende berichten. Organisaties die werken in de mensenrechten moeten extra waakzaam zijn voor dit soort aanvallen.

Er zijn ook meldingen van steeds geavanceerdere aanvallen waarbij hackers gebruik maken van videohandleidingen om hun slachtoffers te helpen hun systemen te infecteren. Deze aanvallen maken gebruik van oude, kwetsbare software en slimme technieken zoals SEO manipulatie om schadelijke software op websites te plaatsen. Dit toont aan dat cybercriminelen steeds slimmer worden in hun aanpak en dat bedrijven extra maatregelen moeten nemen om deze aanvallen te voorkomen.

Daarnaast is er een stijging van cyberaanvallen op mobiele apparaten en internetverbonden systemen, zoals apparaten die door bedrijven worden gebruikt. Er is een toename van mobiele aanvallen, vooral gericht op Android apparaten, en ook een stijging van aanvallen op systemen die gebruik maken van internet of things (IoT) apparaten. Dit is een waarschuwing voor de publieke sector, die veel van deze apparaten gebruikt, om hun beveiliging te versterken en te zorgen voor een betere bescherming van gevoelige informatie.

De Russische hackergroep Sandworm blijft actief in Oekraïne en heeft zich gericht op de graansector van het land, wat de economie daar ernstig kan verstoren. Door het gebruik van software die gegevens vernietigt, maken de hackers het voor Oekraïne moeilijk om de schade te herstellen. Deze aanvallen maken duidelijk hoe cyberdreigingen kunnen worden ingezet om de economie van een land aan te tasten, vooral wanneer strategische sectoren, zoals de graanproductie, het doelwit zijn.

In de Verenigde Staten is het Congressional Budget Office (CBO) getroffen door een cyberaanval, vermoedelijk uitgevoerd door buitenlandse hackers. Het incident leidde tot de blootstelling van interne documenten, waaronder rapporten die belangrijke informatie bevatten voor de wetgevende macht. Deze aanval benadrukt de voortdurende dreiging van buitenlandse landen die proberen gevoelige informatie van overheden te verkrijgen.

Telecombedrijven in het VK versterken strijd tegen telefoonspoofing om oplichting te voorkomen

In Nederland moeten scholen vanaf 2030 voldoen aan nieuwe, strengere normen voor digitale veiligheid. Deze nieuwe regels vereisen dat scholen hun systemen verbeteren om de veiligheid van gevoelige data te waarborgen en zich voor te bereiden op cyberaanvallen. Dit is een belangrijke stap om de digitale weerbaarheid van de onderwijssector te verbeteren en voorkomt dat persoonlijke gegevens van leerlingen en medewerkers in verkeerde handen vallen.

In het Verenigd Koninkrijk hebben telecombedrijven zoals BT en Vodafone nieuwe maatregelen genomen tegen telefoonspoofing, waarbij oplichters zich voordoen als legitieme organisaties, zoals banken, om mensen op te lichten. De telecombedrijven hebben hun netwerken geüpgraded om deze misleidende telefoontjes te blokkeren en werken samen met de politie om verdachte telefoontjes en sms berichten te detecteren en te blokkeren.

Daarnaast heeft Rockstar Games meer dan dertig medewerkers ontslagen vanwege het lekken van vertrouwelijke bedrijfsinformatie op een openbare Discord groep. Het incident heeft geleid tot bezorgdheid over de bescherming van bedrijfsgeheimen, vooral met de langverwachte game GTA VI in ontwikkeling. Rockstar betwist de beschuldigingen dat de ontslagen verband hielden met vakbondactiviteiten, maar het incident benadrukt de noodzaak voor bedrijven om de beveiliging van interne communicatie en gegevens te verbeteren.

De afgelopen dag heeft opnieuw de snelheid van de groeiende cyberdreigingen benadrukt. DDoS aanvallen, ransomware aanvallen, geopolitieke dreigingen zoals die van Sandworm en NoName, en nieuwe kwetsbaarheden in software blijven de grootste risico’s. De recente incidenten maken duidelijk dat bedrijven en overheden wereldwijd hun beveiliging moeten verbeteren en zich moeten voorbereiden op de steeds geavanceerdere dreigingen. Het is van groot belang dat organisaties blijven investeren in de bescherming van hun systemen en gegevens.

Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s!

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.

Meer gedetailleerde technische variant:

RTV Noord en Belgische vitale infrastructuren onder vuur van cyberaanvallen

RTV Noord is het slachtoffer geworden van een cyberaanval die aanzienlijke verstoringen veroorzaakte in hun uitzendingen en op verschillende platforms. De aanval werd ontdekt op donderdagochtend, waardoor medewerkers tijdelijk geen toegang hadden tot de systemen. Ondanks de verstoring bleef de omroep doorgaan met uitzenden, maar de live uitzendingen via de website en app waren tijdelijk niet beschikbaar. De normale berichtgeving lag stil. De omroep bleef actief op sociale media, maar in beperkte mate. Er werd een bericht achtergelaten door de hackers, maar er zijn geen details gedeeld. De technische teams werken samen met externe experts om het probleem op te lossen, en de politie is nog niet ingeschakeld, omdat de focus eerst ligt op het herstellen van de diensten.

In België werden meerdere gemeentelijke websites getroffen door DDoS aanvallen van de hacker groep TwoNet. Deze aanvallen, gericht op de websites van Beveren, Berlaar en Lochristi, overbelasten de servers met verkeer, waardoor de sites tijdelijk niet bereikbaar zijn. Het is nog onduidelijk of er gegevens zijn gestolen of andere schade is aangericht, maar de verstoring benadrukt de kwetsbaarheid van lokale overheidsinfrastructuren. Dergelijke aanvallen blijven een bedreiging voor de digitale infrastructuur van zowel overheidsinstellingen als andere organisaties.

Daarnaast beweerde de hacker groep NoName verantwoordelijk te zijn voor een serie DDoS aanvallen op belangrijke vitale infrastructuren in België, waaronder ENGIE Electrabel, Elia Group en de Haven van Antwerpen-Brugge. Deze aanvallen maken deel uit van een groter patroon van cyberaanvallen gericht op kritieke infrastructuur. De gevolgen kunnen variëren van tijdelijke verstoringen tot schade aan de reputatie van de getroffen organisaties. Dit wijst op de groeiende dreiging van cyberaanvallen op vitale sectoren.

Kritieke kwetsbaarheid in Cisco UCCX software vereist onmiddellijke beveiligingsupdates

Cisco heeft een ernstige kwetsbaarheid ontdekt in de Unified Contact Center Express (UCCX) software, gebruikt door middelgrote bedrijven om callcenters te beheren. Twee kritieke kwetsbaarheden, waaronder de mogelijkheid voor aanvallers om willekeurige bestanden te uploaden en commando’s met rootrechten uit te voeren op de UCCX servers, zijn ontdekt. De kwetsbaarheid heeft een impactscore van 9.8. Organisaties die deze software gebruiken, worden aangespoord om onmiddellijk de benodigde beveiligingsupdates toe te passen. Hoewel er geen meldingen van actief misbruik zijn ontvangen, blijft het essentieel om systemen snel te patchen om risico’s te minimaliseren.

Op 4 november 2025 werd een databank van FSUE RADON, een Russisch staatsbedrijf dat zich bezighoudt met het beheer van radioactief afval, gelekt. Het datalek onthulde gevoelige gegevens zoals emailadressen, telefoonnummers, bedrijfsnamen en interne systeeminformatie. FSUE RADON speelt een cruciale rol in het transport en de opslag van radioactief afval. Dit lek vormt een zorg voor de betrokken systemen en heeft mogelijk implicaties voor de veiligheid van de infrastructuur. Gezien de aard van de gegevens heeft het lek gevolgen voor de nationale veiligheid van Rusland, maar kan het ook effect hebben op bredere geopolitieke spanningen.

Er zijn ook kwaadaardige NuGet pakketten ontdekt die tijdvertraging destructieve payloads leveren. Deze pakketten, gepubliceerd onder de alias shanhai666, kunnen industriële besturingssystemen zoals SQL Server, PostgreSQL en SQLite verstoren. Het meest gevaarlijke pakket, Sharp7Extend, richt zich op verschillende databasesystemen en industriële PLC’s. Organisaties worden aangespoord om hun systemen onmiddellijk te controleren op deze schadelijke pakketten en tijdig maatregelen te nemen om schade te voorkomen.

Stijging van IoT- en mobiele dreigingen toont groeiende kwetsbaarheid van publieke sector en overheidsystemen

Er is groeiende bezorgdheid over de EndClient RAT, een remote access Trojan die door de Noord-Koreaanse hackergroep Kimsuky wordt ingezet. De malware maakt gebruik van gestolen code signing certificaten om antivirussystemen te omzeilen. De aanvallen zijn gericht op mensenrechtenactivisten en gebruiken social engineering om slachtoffers te misleiden en malware te installeren. De campagne heeft minstens 40 bevestigde slachtoffers, vooral binnen de mensenrechtencommunity, maar de volledige omvang van de aanval blijft onbekend. Organisaties die betrokken zijn bij mensenrechten moeten waakzaam blijven voor gerichte aanvallen van dergelijke aard.

ClickFix malwareaanvallen blijven zich ontwikkelen en maken nu gebruik van videohandleidingen om slachtoffers door het infectieproces te leiden. Deze nieuwe tactiek maakt de aanvallen moeilijker te detecteren, wat aantoont dat cybercriminelen steeds geavanceerdere methoden gebruiken om slachtoffers te misleiden. Deze aanvallen maken gebruik van kwetsbaarheden in verouderde software en technieken zoals SEO manipulatie om schadelijke JavaScript op websites te injecteren. Bedrijven die afhankelijk zijn van populaire platforms zoals WordPress moeten alert blijven en hun systemen goed monitoren om dergelijke aanvallen tijdig te ontdekken.

Verder blijkt uit het Zscaler ThreatLabz rapport 2025 dat mobiele, IoT- en OT-systemen steeds vaker het doelwit zijn van aanvallen. Er was een stijging van 370% in IoT aanvallen op overheidsystemen, evenals een toename van mobiele dreigingen, vooral gericht op Android apparaten. Scholen en universiteiten worden ook getroffen door een sterke stijging in IoT aanvallen, wat de kwetsbaarheid van de publieke sector onderstreept. De toename van deze dreigingen benadrukt de noodzaak voor strengere beveiligingsmaatregelen, zoals de implementatie van een zero trust architectuur om de risico’s te beheersen.

Russische hackergroep Sandworm schaadt Oekraïense economie en wereldwijde graanhandel

De Russische hackergroep Sandworm blijft actief in Oekraïne en maakt gebruik van dataverwijderaars om Oekraïense organisaties in de onderwijs-, energie- en graansectoren te verstoren. Deze aanvallen hebben tot doel cruciale gegevens permanent te vernietigen, waardoor herstel vrijwel onmogelijk wordt. Aangezien Oekraïne een belangrijke speler is op de wereldmarkt voor graan, vormt de aanval een strategische zet om de oorlogseconomie van Oekraïne verder te verzwakken. Dit heeft ook gevolgen voor de wereldwijde graanhandel. De combinatie van geopolitieke spanningen en cyberaanvallen benadrukt de complexe dreigingen die landen in een conflict kunnen beïnvloeden.

In de Verenigde Staten werd het Congressional Budget Office (CBO) getroffen door een cyberaanval, vermoedelijk uitgevoerd door een buitenlandse actor. Het incident leidde tot de blootstelling van interne documenten, zoals conceptrapporten en communicatie tussen congresleden en analisten. De CBO biedt wetgevers economische analyses en kostenramingen voor wetsvoorstellen. Het incident benadrukt de kwetsbaarheid van overheidsinstellingen voor geopolitieke cyberdreigingen, vooral van buitenlandse statelijke actoren die zich richten op strategische informatie.

Rockstar Games ontslaat medewerkers na datalek over vertrouwelijke informatie van GTA VI

In Nederland moeten scholen vanaf 2030 voldoen aan strengere normen voor digitale veiligheid. Het “Normenkader Informatiebeveiliging en Privacy Funderend Onderwijs” vereist dat scholen hun systemen verbeteren om de veiligheid van gevoelige data te waarborgen en zich voor te bereiden op cyberaanvallen. Dit programma is een belangrijke stap in het verbeteren van de digitale weerbaarheid van de publieke sector, vooral gezien het groeiende aantal cyberincidenten in de onderwijssector.

In het VK hebben telecombedrijven zoals BT en Vodafone nieuwe maatregelen genomen om telefoonspoofing tegen te gaan. Deze misleidende telefoontjes, vaak gebruikt voor oplichting, zullen moeilijker te misleiden zijn dankzij nieuwe technologieën. Telecombedrijven hebben hun netwerken geüpgraded om spoofing te blokkeren en werken samen met de politie om verdachte telefoontjes en sms berichten te detecteren en te blokkeren. Dit is een belangrijke stap om de impact van telefonische oplichting te verminderen, die steeds vaker voorkomt.

Daarnaast heeft Rockstar Games meer dan dertig medewerkers ontslagen wegens het lekken van vertrouwelijke bedrijfsinformatie op een openbare Discord groep. Dit incident heeft geleid tot bezorgdheid over de bescherming van bedrijfsgeheimen, vooral gezien de recente geruchten over de langverwachte game GTA VI. Rockstar betwist de beschuldigingen dat de ontslagen verband hielden met vakbondactiviteiten, maar het incident benadrukt de noodzaak voor bedrijven om de beveiliging van hun interne communicatie en gegevens te versterken.

De afgelopen dag heeft duidelijk gemaakt dat cyberdreigingen blijven toenemen, met DDoS aanvallen, ransomware aanvallen, geopolitieke dreigingen zoals die van Sandworm en NoName, en nieuwe kwetsbaarheden in belangrijke software. De groeiende dreigingen van AI ondersteunde aanvallen, het misbruik van mobiele en IoT systemen, en de toenemende cyberaanvallen op vitale infrastructuren blijven de grootste risico’s. De recente incidenten benadrukken de noodzaak voor bedrijven en overheden om proactief beveiligingsmaatregelen te nemen en samen te werken om deze dreigingen effectief te bestrijden.

Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s!

Bron: Cybercrimeinfo (ccinfo.nl)

Openbare Versie 07 11 2025 Pdf

PDF – 287,9 KB 158 downloads

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.

Recente journaal uitzendingen

Week 27 2026

Golf actief misbruikte lekken en AI als aanvalswapen

Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.

Lees meer »

Russische jacht op Signal en een golf kritieke lekken

Het cybernieuws van zaterdag 27 tot en met maandag 29 juni 2026 liet drie sterke rode draden zien. De FBI, CISA en de Oekraïense veiligheidsdienst waarschuwden alle drie voor dezelfde Russische campagne die niet de versleuteling van Signal kraakt, maar gebruikers hun herstelsleutel laat afstaan. Tegelijk werd kunstmatige intelligentie zichtbaar als zowel wapen als doelwit, van gekaapte softwarepakketten die ontwikkelaars bestelen tot een schone projectmap die een AI codeassistent verleidt om zelf malware uit te voeren. Onder de oppervlakte liep een golf van kritieke kwetsbaarheden met publieke exploitcode, terwijl de Benelux werd geraakt door een datalek bij zeilsoftware en een aanhoudende aanval op hotels, en de opsporing en de geopolitiek opnieuw met elkaar verweven raakten rond Jaguar Land Rover.

Lees meer »
Week 26 2026

Operation Endgame tegen infostealers, Canvas onzeker

Het cybernieuws van donderdag 25 en vrijdag 26 juni 2026 stond in het teken van twee grote dossiers en een breed patroon. Een internationale operatie, bekend als Operation Endgame, ontmantelde de infrastructuur achter de infostealers Amadey en StealC en de dropper SocGholish, met het Team High Tech Crime van de Nederlandse politie als een van de trekkers. Tegelijk blijft de omvang van het datalek bij het onderwijsplatform Canvas voor Nederland onbekend, omdat leverancier Instructure niet kan aangeven welke gegevens precies zijn buitgemaakt. Onder de oppervlakte loopt opnieuw een rode draad, aanvallers mikken op vertrouwen via de servicedesk, de browser en vertrouwde apps, terwijl kritieke lekken in netwerkapparatuur en in Chrome actief worden misbruikt en de opsporing op meerdere fronten resultaat boekt.

Lees meer »

Fortinet treft 270 Belgische bedrijven, Joomla-lek 10.0

Het cybernieuws van dinsdag 23 en woensdag 24 juni 2026 stond in het teken van één groot dossier en een breed patroon. Het datalek bij Fortinet blijkt minstens 270 Belgische organisaties en honderden Nederlandse systemen te raken, terwijl de onderliggende oogstcampagne FortiBleed meer dan 110 miljoen inloggegevens verzamelde. Daarnaast wordt een kritiek lek in de Joomla Content Editor met de hoogste score van 10.0 actief misbruikt, en doken vier nieuwe darkweb-claims op tegen Belgische en Nederlandse bedrijven. Onder de oppervlakte loopt een rode draad: aanvallers oogsten en verhandelen toegang, en de software-toeleveringsketen en de tooling rond kunstmatige intelligentie worden een steeds groter doelwit.

Lees meer »

Belgische Staatsveiligheid gehackt, SRA op leaksite

In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 20 tot en met maandag 22 juni. De Belgische inlichtingendienst bleek via een lek bij een toeleverancier te zijn getroffen, de Nederlandse accountantskoepel SRA verscheen op de leaksite van LockBit 5, en Fortinet gaf nu ook zelf een dringende waarschuwing uit over de FortiBleed campagne. Daarnaast legde ESET de werkwijze van de ransomwaregroep Gentlemen bloot, doken nieuwe kwetsbaarheden op die directe actie vragen, en speelden oplichters in op de zomervakantie, de belastingaangifte en de Wereldbeker. We lopen het thema voor thema langs.

Lees meer »
Week 25 2026

Financiën gehackt via zeroday, politie rolt SocGholish op

In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 18 en vrijdag 19 juni. Het Ministerie van Financiën maakte bekend dat het in maart via een onbekend lek werd gehackt, de Nederlandse politie haalde samen met internationale partners het beruchte SocGholish netwerk offline, en de inloggegevens van bijna 74.000 Fortinet firewalls bleken op straat te liggen. Daarnaast bracht F5 twee kritieke noodpatches uit voor de webserver NGINX, liep kunstmatige intelligentie als wapen, zwakke plek en geopolitiek drukmiddel door het hele dreigingsbeeld, en kreeg een fraudeur met deepfakes een stevige celstraf. We lopen het thema voor thema langs.

Lees meer »

Altijd op de hoogte

Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:

Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.